Post di Mariano Carozzi, imprenditore nel Reg-tech con 20+ anni sui temi legali connessi alla tecnologia, ha co-fondato aziende di successo, utilizzando ora anche tecnologie blockchain, come fondatore di First personal coin, sta sviluppando modelli di business e prodotti per la finanza personale e sociale in ambienti digitali –

“DORA, non funziona il Bancomat!”

Già, il Bancomat non funziona e nemmeno il POS. I social si riempiono di aneddoti: il dirigente che non riesce a ritirare l’auto noleggiata in un lontano aeroporto, una signora milanese bloccata al supermercato senza poter pagare la spesa, e qualcuno che in autostrada non può fare il pieno, sopravvivendo con soli 20 euro in contanti fino al prossimo casello.

Come se il destino fosse cinico e baro, tutto questo accade proprio mentre siamo in coda per sfruttare i vantaggi del Black Friday, confidando nelle nostre carte di credito. Nel frattempo, chi si occupa di pagamenti a livello professionale si trova riunito a Milano, al Salone dei Pagamenti, per celebrare un settore in forte crescita, pronto a raccogliere le sfide della modernità.

Non sono del tutto chiari i confini del disagio, che sembra essere stato causato da lavori stradali in Svizzera. Non certo una bella figura per un settore che dovrebbe garantire livelli di servizio di eccellenza tecnologica, ma che finisce invece ironicamente associato a problematiche di “chiodi di ferroviaria memoria”.

Per Bancomat e POS una tutela nuova e integrata

Nel tardo pomeriggio del 29 novembre, i servizi sono stati ripristinati, almeno stando a quanto dichiarato dalla società responsabile del disservizio, Worldline. Quest’ultima ha comunicato che: “Continuiamo a monitorare da vicino la situazione per garantire la risoluzione di eventuali problemi residui e manterremo una maggiore vigilanza nei giorni a venire”. Un tono che vorrebbe tranquillizzare ma che lascia un retrogusto amaro, come quello di chi vede il contadino controllare la stalla solo dopo che la mucca è scappata.

Il comunicato si conclude con le scuse ufficiali: “Worldline si rammarica sinceramente per l’inconveniente causato e si scusa con i consumatori per i disagi subìti”. Seguono le tempestive lamentele delle associazioni consumeristiche e l’intervento delle strutture di controllo coordinate dalla Banca d’Italia. Tuttavia, l’incidente sembra ormai chiuso, e si confida nel futuro, quasi come se questi fossero mali inevitabili della tecnologia.

Ma è legittimo aspettarsi di più. Questa volta, le aziende devono prepararsi a qualcosa di diverso. La funzionalità dei servizi strategici come i pagamenti richiede una tutela nuova e integrata.

Il 17 gennaio 2025 entrerà in vigore il Regolamento DORA (Digital Operational Resilience Act), introdotto dall’Unione Europea per rafforzare la resilienza operativa digitale del settore finanziario. Il regolamento obbliga gli operatori a prassi più rigorose, garantendo che le istituzioni possano prevenire e affrontare efficacemente interruzioni operative e minacce informatiche. Inoltre, impone una maggiore trasparenza e informazione sugli eventuali incidenti.

DORA, aziende pronte per un mondo meraviglioso?

Le aziende dovranno essere pronte per il “meraviglioso mondo” della resilienza digitale, dove tutto è essenziale, indispensabile e, ovviamente, estremamente complesso.

Per iniziare, sarà necessario creare un Quadro di Gestione e Controllo Interno e nominare un responsabile che monitori i rischi con costanza, chiarendo chi fa cosa. È fondamentale che tutti collaborino, sapendo che le responsabilità non sono limitate al reparto tecnologico ma coinvolgono ogni livello aziendale, dal Presidente e dall’Amministratore Delegato fino a chi lascia una finestra aperta o non istruisce i colleghi a chiuderla. Senza dimenticare i fornitori terzi, che, se non adeguatamente controllati, possono rappresentare un rischio. Ciò implica aggiornare i contratti esistenti e assicurarsi che i nuovi siano conformi alla normativa.

Successivamente, bisognerà definire una Strategia di Resilienza Operativa Digitale, prevedendo rischi e regole per mitigarli. Non basterà affidarsi alla fortuna: anche se non dovesse accadere nulla, durante un’ispezione sarà essenziale dimostrare di essere pronti ad affrontare un disastro informatico, proteggendo i dati come fossero gioielli della corona. Pianificare ogni possibile reazione agli incidenti sarà cruciale per evitare multe e danni reputazionali.

E per finire: test di resilienza operativa digitale

Il gran finale? I test di resilienza operativa digitale, indispensabili per garantire una governance adeguata e correggere eventuali criticità emerse.

Se DORA fosse stato già in vigore durante l’interruzione dei servizi POS avvenuta durante il Black Friday, le istituzioni finanziarie coinvolte avrebbero dovuto seguire una strategia di comunicazione predefinita. Comunicati stampa vaghi e paternalistici sarebbero stati sostituiti da una divulgazione più responsabile e dettagliata. Probabilmente, oggi ci sentiremmo più sicuri, con la prospettiva di una gestione più consapevole e una minore probabilità di futuri incidenti.